Каков принцип DDOS атак?

Question

[Стас Заварухин]

Такой вопросец назрел.
Как всем известно, ДДОС атаки производятся путем перегрузки сервера жертвы. Но допустим, для веб-страниц, нужен один вид атаки, для (к примеру) серверов кс го, другой вид и так далее.
Сам вопрос: для чего нужна какая атака, и как ее реализовать с точки зрения кода(хотя бы абстрактно объясните)?

Не подумайте, нужно исключительно в познавательных целях, так как со всеми статьями УК ознакомлен

Answer 1

[Александр]

ДДОС может получиться (и проще всего реализуется) тупо забивом канала. Также можно генерировать такие запросы, которые на обработку требуют гораздо больше ресурсов, чем на создание собственно запроса: полнотекстовый поиск, например.

Comments

[Стас Заварухин]

Хорошо, допустим имеется у хакера база в 1500 компьютеров. У меня же в свою очередь есть сайт визитка. По какому протоколу и как хакер должен будет реализовать атаку?

[Александр]

Степан Гервик, HTTP(S). Флуд GET-запросами (не важно, валидными или нет). Постоянная загрузка тяжелой картинки, например, съест канал.

для (к примеру) серверов кс го

Флуд запросами A2S_INFO, например.

[Стас Заварухин]

Александр, Хорошо, а если у меня сайт визитка, и на нем попросту нет никаких PHP файлов. Будет ли работать GET флуд?
И каким образом производится HTTP флуд?

[Александр]

Степан Гервик, а причем тут PHP? Канал у вас явно не резиновый и рано или поздно, но кончится. Цель ДДОС/ДОС атак не в том, чтоб заставить ваш сервер заниматься бесполезной работой (но это - средство достижения цели), а в том, чтоб легитимные пользователи не могли пользоваться вашим сервисом.

[Стас Заварухин]

Александр, Правильно я понял, что для совершения атаки именно на сайт, злоумышленнику необходимо совершать GET/POST запросы непрерывно с какой-то информацией и информация может быть любой?

[Александр]

Степан Гервик, да. Желательно, чтоб ответ сервера был наибольшего размера, но вовсе не обязательно - можно просто добить кол-вом запросов.

[Стас Заварухин]

Александр,
То есть правильно я понял? Для атак на веб сайты можно использовать: HTTP, GET, POST
А для атаки на игровые сервера (кс го, майнкрафт итд): TCP, UDP

[Александр]

Степан Гервик,

А для атаки на игровые сервера (кс го, майнкрафт итд): TCP, UDP

Игры, точно также работают в рамках протоколов прикладного уровня (коим является http, который, в свою очередь, работает поверх TCP).
А get и post - то вообще запросы в рамках http.

Answer 2

[stratosmi]

Принцип - много.
Много клиентов забивают до смерти один сервер.
Много - это желательно десятки тысяч клиентов хотя бы.

Виды - имеется ввиду какой ресурс нагружают. Естественно они все должны бить вместе в этот ресурс.

Например:
Нагружать статические файлы - бесполезно (разве что это "атака на деньги в облачном сервиса" ;)
Желательно запрашивать у сервера то, что ресурсоёмко, например, требует обращения к СУБД.

Comments

[Стас Заварухин]

То есть правильно я понял? Для атак на веб сайты можно использовать: HTTP, GET, POST
А для атаки на игровые сервера (кс го, майнкрафт итд): TCP, UDP

[stratosmi]

Степан Гервик,

Для атак на веб сайты можно использовать: HTTP, GET, POST
А для атаки на игровые сервера (кс го, майнкрафт итд): TCP, UDP

Нет, не так вы поняли.
Перечисленное вами - это базовые инструменты.
Вы сказали примерно следующее - "чтобы готовить нужна кастрюля".
А суть DDoS в определенном применении этих базовых инструментов.